個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか?
cookieを利用した申し込みフォームのページを考えているのですが、一般的には個人情報をcookieでやり取りするのは、やはり避けるべきなのでしょうか?
それとも、セッションcookieであればよいのでしょうか?
現在、以下のように遷移する申し込みフォームを考えております。
[例]
1ページ目:氏名、住所、生年月日、性別、血液型を入力させ、
血液型がA型の場合は次ページに進む。
(それ以外の血液型の場合はエラーとなり、そこで終了)
↓※1
2ページ目:規約などを読ませて同意を求め、同意した場合は次ページに進む。
(同意しない場合はエラーとなり、そこで終了)
↓
3ページ目:改めて、詳細な個人情報を入力させる。※2
(1ページ目で入力した内容はここで表示させる)
↓※3
4ページ目:入力内容の確認画面
↓
5ページ目:送信完了ページ(このページは、終了ボタンでウィンドウを閉じて終わります)
と、このような感じで、※1の時点でcookieをセットし、3ページ目を開いた時点(※2)でcookieを呼び出す、としたいのです。
その場合、※3の段階(submitした段階)で、cookieの削除をすれば問題ないでしょうか?
あるいは、ブラウザを終了するまでのセッションcookieにしておけば問題ないでしょうか?
なお、SSLは1ページ目からかけることになります。
あと、cookieを利用する場合は、個人情報取り扱いのページなどにその旨記載すべきですね・・・?
もしcookieを使用するのがよろしくないようであれば、別な処理にしようと考えております。
以上ですが、ぜひともアドバイスお願いいたします。
No.1ベストアンサー
- 回答日時:
個人情報を入力させるフォームでのcookie使用は普通におこなわれていますが,質問者ご自身でおっしゃっているとおり「一般的には個人情報をcookieでやり取りするのは、やはり避けるべき」です。
つまり問題視されるのは,cookieの内容自体が「氏名、住所、生年月日、性別、血液型のデータである」あるいはそれが暗号化されてcookieに格納されていようとも「復号処理によって氏名、住所、生年月日、性別、血液型のデータが抽出できてしまう」システムです。SSLは通信路を流れるデータを暗号化するだけで,Webクライアント側でファイルとして保存されているcookieは単なるテキストデータですから。
逆に言うと,ページ遷移が一続きの流れであることを示すためのセション管理用のcookie(cookieの中身は一意の乱数であって中身自体に意味のないもの)であるなら,一般的に用いられているcookieの使用法であり問題ではないでしょう。個人情報取扱規定のページにも「cookieはセション管理用としてのみ用いています」という一文があれば十分だと思います。
つまり,SSL送信された「氏名、住所、生年月日、性別、血液型」のデータは,セション乱数をキーとしてWebサーバ側に一時保持され,乱数キーだけがcookieとしてWebクライアント側に戻される(データ自身がcookieとしてWebクライアント側に戻されるわけではない)。
3ページ目のHTTP GETメソッドでは,Webクライアントから送信されてきた識別乱数(cookie)を受け取りそれをキーにして「氏名、住所、生年月日、性別、血液型」を索引して結果WebページにHTMLとして埋め込むわけです。もちろん,5ページ目が済んだらWebサーバ側の一時保持データは用済みですから削除されます。
ということで,
cookieを使うけれど,cookieで個人情報をやり取りするわけではない
というのは別に珍しいことではなく,一般的な技法だと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- その他(IT・Webサービス) サードパーティのプロファイリングCookieへの同意は大丈夫? 1 2023/08/09 09:51
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- その他(ソフトウェア) FierFox 99.0.1(64ビット) で 時々 Cookie情報が消えます 4 2022/05/03 05:42
- 確定申告 e-taxで開業届を出す方法がわかりません 1 2022/06/01 19:00
- Google Drive Google Earth PRO が 次のメツセージが出て開けません 2 2022/10/08 18:46
- PHP php 確認表示画面で値をSESSIONから取り出す理由の解釈は正しいでしょうか? 1 2023/06/09 17:39
- PHP PHPで訪問回数を表示するカウンタを作成したい 3 2023/05/27 07:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
個人情報を入力させるフォーム...
-
EdgeのInPrivateウィンドウにつ...
-
何週間以内とは、厳密にいつまで?
-
爆サイに投稿しようとしたらあ...
-
就活生です。私の不注意で適性...
-
同じLAN上のPCに、他PCで見たサ...
-
インターネットを利用しようと...
-
最近GoogleChromeで勝手にタブ...
-
不思議な現象の解決策は?
-
「有効期限はありません」とい...
-
Microsoft EDGEのタイトルバー...
-
スマホにPINを設定してしまいま...
-
Dynabook BIOSパスワード解除方法
-
EXCELで免許証有効期限2ヶ月前...
-
Xのセンシティブ解除の方法が知...
-
中(ちゅう)と中(じゅう)の...
-
先日、送別会で幹事を行ったの...
-
あんしんフィルターを勝手に解...
-
Google検索結果のサイト説明文...
-
ALSOK警備解除方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
EdgeのInPrivateウィンドウにつ...
-
個人情報を入力させるフォーム...
-
cookieに保存される情報とは?
-
アイホンを使ってますが設定.サ...
-
何週間以内とは、厳密にいつまで?
-
爆サイに投稿しようとしたらあ...
-
就活生です。私の不注意で適性...
-
Microsoft EDGEのタイトルバー...
-
あんしんフィルターを勝手に解...
-
Google検索結果のサイト説明文...
-
同じLAN上のPCに、他PCで見たサ...
-
従業員が営業時間外に職場に出...
-
Accessでブレークポイントを設...
-
オープンチャットのスタンプ連...
-
以下のURL入れますか?皆さんは↓
-
PDFファイルにまとめてパスワー...
-
PDFの編集をできないようにブロ...
-
中(ちゅう)と中(じゅう)の...
-
インターネットを利用しようと...
-
好きな人にLINEブロックをされ...
おすすめ情報